로그 저장소 :)/리눅스.Linux 썸네일형 리스트형 리눅스 네트워크 순서 점검 1. H/W점검 -▶ Module 확인 - 관련 파일 : /etc/modprobe.conf - 관련 명령어 : lsmod 2. 회선점검 - 관련명령어 : mii-tool ; update가 이루어지지 않아 Giga-bit 랜을 인식하지 못하는 단점이 있다 ethtool 3. IP 확인 ① IP 확인 - ifconfig ② Gateway 확인 - route ③ DNS 확인 - /etc/resolv.conf 4. 테스트(ping) ① Gateway ② DNS ③ Target *Ping 막기 = /proc/sys/net/ipv4/icmp_echo_ignore_all = 1 ※ 리눅스 네트워크 관련파일(설정해두면 재부팅 시 올라옴) 1) /etc/sysconfig/network NETWORKING=no로 하면 네.. 더보기 ACLs UNIX 계열에서 유저(user), 그룹(group), 기타사용자(other) 3계층으로 구분해 각각 읽기(read), 쓰기(write), 실행(execute)으로 나누어 권한을 부여하였으나, 최근에는 보다 다양한 허가권의 요구로 ext3 파일시스템부터 등장한 것이 ACLs(Access Control Lists)이다. *파일이나 디렉토리에 접근 권한을 제어할 수 있는 리스트를 말함 관련명령어 : getfacl, setfacl 1) 해당 파티션 acl로 마운트되어있어야 하므로 /etc/fstab 수정 2) 마운트 #mount -o remount /rdata6 3) 파일생성 및 확인(getfacl) 4) 일반사용자 접근 시도 당연히 권한이 없으므로 Permission Denied 5) setfacl로 권한부.. 더보기 /etc/rc.d 디렉토리 리눅스 부팅 시 작동하는 서비스들이 들어있다. 런레벨에 따라서 작동하는 서비스 조정가능 *inid.d : 시스템에서 제공되는 서비스에 대하여 시작과 중지를 시킬 수 있는 스크립트를 포함 service 명령어로 /etc/rc.d/init.d 디렉토리에 스크립트를 쉽게 시작 또는 중지가능 (ex. #service sendmail start) *rc : 실행레벨에 따라 지정한 서비스를 실행하는 스크립트 (runlevel 3이면 rc3.d 디렉토리 안에 있는 S로 시작하는 서비스를 부팅시에 작동시켜줌) *rc.local : rc.sysinit에 의해 호출되는 파일 *rcsysinit : 부팅시에 init에 의해 실행되는 스크립트 *rc0.d ~ rc6.d 디렉토리 : 각 실행레벨(runlevel) 관련 디렉토리.. 더보기 useradd 개론 사용자 추가 명령어로 adduser와 같음, root만 사용가능(/sbin/useradd) 1. 로그인 기능 /etc/passwd /etc/shadow /etc/group 2. 홈 디렉토리 부여 /home/ID 3. 메일 /var/spool/mail/ID #useradd -D : /etc/default/useradd에 설정된 유저추가와 관련된 기본 사항들을 보여줌 -g : 그룹을 지정할 때 사용, 지정할 그룹이 미리 생성되어 있어야 함 *-G : 기본그룹 이외에 추가로 그룹에 속하게 할 경우에 사용 -d : 홈디렉토리를 지정할 때 사용, 최종 디렉토리만 생성함 -f 날짜수: 패스워드가 만기일을 날짜 수로 지정 -e 만기일: 패스워드 만기일을 YYYY-MM-DD 형식으로 지정함 -s : 사용자 추가 시 사.. 더보기 CentOS Setup 일전에 방학 때 Windows XP와 RHEL 5.3 멀티부팅에 vmware로 오픈솔라리스 깔아서 실습해보곤했는데... 고스트로 윈도 파티션만 날리고 XP 깔 땐 괜찮았는데 CD 부팅으로 밀어버리니깐 GRUB 부트로더가 통째로 날라가는 바람에 파티션 합쳐주는 작업을 하느라 진땀뺏던 기억이 나네요^^;; 아무튼 멀티부팅하면 리눅스를 잘 안쓰니깐 그나마 아는 명령어들 까먹는 건 시간문제고, 부팅자체를 잘 안하게되어서 이번에 맘편하게 VMWARE 돌리기로 낙찰..-ㅅ-; 대략 1년도 넘은거같네요.. 처음 우분투를 설치해보고 포스팅했던.. 2008/05/06 - [Linux] - 우분투(Ubuntu) 리눅스 설치 개인사용자들이 쓰기에 가장 무난한 버전은 뭐니뭐니해도 우분투죠... ^^ 저도 usb에 갖고 다니긴.. 더보기 su 명령 제한하기 Substitute User su 명령은 누구나 사용할 수 있는만큼 root로 접근이 가능하므로 주로 사용을 못하게 막아놓음. 실제 관리자를 위한 특정아이디만 허가 쬐끔 다른 방법 1. /bin/su 명령어의 퍼미션을 변경 #chmod 4750 /bin/su 2. /bin/su 명령어의 사용자 그룹을 변경 #chmod admin su 3. su 명령을 사용할 사용자들을 admin 그룹으로 변경 /etc/group 파일 4번째 필드에 추가 / admin : x : 10 : root : neopark 4. usermod 명령을 사용하여 지정 #usermod -G admin neopark 더보기 Proxy Server - Squid 방화벽이 있으므로 현재는 프록시서버를 사용하지는 않지만 RHCE시험에도 출제되는 내용 Squid는 오징어란 뜻.. 공식 사이트는 www.squid-cache.org ◈환경설정파일 /etc/squid/squid.conf - Squid 프록시서버 서비스 포트 확인 (기본값 3128) - 캐쉬의 크기(8MB)와 파일의 크기 제한(8KB) 확인 및 주석제거 *저장되는 디렉토리(/var/spool/squid) 중요 - 간혹 리눅스 마스터 시험에도 출제 100mb단위 16개의 1차디렉토리 안에 256개의 2차디렉토리 요런식 - 캐쉬 로그 및 저장되는 로그 기록하는 파일 설정 -스퀴드 동작할 때 오류체크 기능사용하여 로그기록 남기게 하는 옵션 -캐쉬 서버의 관리자 계정을 지정(Root 또는 WebMaster) - S.. 더보기 DNS 서버 구축 * 필수설치 rpm 패키지 - bind - bind-utils - bind-libs - bind-chroot - caching-nameserver(환경설정파일 패키지) ※ Bind 설정 1. 환경설정 /etc/named.conf bind-chroot RHEL4 이후 /var/named/chroot/etc/named.conf DNS 서버 환경설정, Domain이 사용 할 Zone 파일선언 ex) linux.com -> linux.zone 2. 실행데몬 스크립트 /etc/rc.d/init.d/named start 3. Zone파일 => Domain의 실제 설정 담당 /var/named → /var/named/chroot/var/named/linux.zone IP -> Domain #cd /var/named/.. 더보기 이전 1 2 3 4 5 6 다음
